5亿LinkinIn用户个资外泄 近2／3用户恐无辜受害

约有5亿LinkedIn用户的个资被骇客放在网路上兜售，可能对个人与所在企业带来资安或是其他领域的威胁。（达志影像／Shutterstock提供）

继Facebook于近期发生5.3亿用户个资外泄，且被免费公布到骇客论坛上之后，又有大型企业的个资外泄，受害者是专为商务人士而生的社群网路平台LinkedIn(领英）。

《Cyber News》报导，LinkedIn网站有大规模用户资料外泄，影响约5亿用户，并且相关资料已经被LinkedIn发言人证实，确实是来自LinkedIn。报导指出，骇客在网路上兜售所取得的LinkedIn用户资料，并且释出了200万条纪录作为证据。《Cyber News》研究人员证实这些资料确实来自LinkedIn用户，不过也提醒可能是旧的资料，而非近期的。

LinkedIn当前在全球用户数约有7.4亿，本次泄漏的用户个资约有5亿，换句话说受影响的用户约占全体用户的2/3，影响幅度相当广大。据了解，泄漏的用户资料包含使用者ID、名称、邮件地址、手机号码、工作资料、性别、其他社群帐户等。

针对用户的资料疑遭骇客取得而外泄，LinkedIn透过声明指出「使用者们信任LinkedIn，而我们也采取行动来回应用户信任」声明指出他们正在调查网路上贩售的LinkedIn相关用户数据内容，并且发现这些资料是来自于多个网站与公司的聚合资料，以及从LinkedIn网站上取得的公开资料。LinkedIn指出，这次事件并非是LinkedIn内部外泄了用户个资，且并没有用户的隐私资料遭到泄漏。LinkedIn指出，收集会员数据违反了他们的服务条款，如果有人在未取得用户同意的情况下尝试获取用户个资并用在其他目的，LinkedIn将会加以阻止并且追究责任。

安全情报公司 IntSights 的分析师 Paul Prudhomme 指出，所泄露的资料影像程度巨大，因为有心人士可以利用员工的资料来企图攻击企业。他指出在疫情期间，远距工作的比例大增，家庭以及个人设备的使用频率增场，让类似攻击的可能性提升。透过员工帐户与设备来试图攻击企业，是骇客绕过企业网路安全屏障的一种方式。